Google Cloud 发布《2026 网络安全预测》报告

Google Cloud 发布最新网络安全预测报告《Cybersecurity Forecast 2026》,内容根据 2025 年的网络安全情势,提出以数据驱动的观察与预测,说明资安团队在 2026 年可能面临的趋势与挑战。报告内容汇集多位 Google Cloud 资安团队专家的见解,并聚焦于三大核心领域:人工智能、网络犯罪与国家级黑客行动。

Google Cloud 的资安专家普遍认为,AI 将引领资安进入全新时代,重新塑造攻防环境,并定义 2026 年的威胁样貌。

2026 预期关键趋势

1. 攻击者将全面拥抱 AI

威胁行为者对 AI 的使用将从偶发情况转变为常态,通过加速社交工程、信息操弄与恶意软件开发等行动,显著改变网络威胁样貌。

到了 2026 年,攻击者将不再局限于简单的文字钓鱼,而是全面利用多模态生成式 AI,模拟高阶主管、员工或合作伙伴的身份,打造可信且具情境感知的冒充攻击,包含语音、文字与视频深伪技术。这将加速语音钓鱼的成功率,并促使超拟真的**商务电子邮件诈骗(BEC)**攻击大规模蔓延。

2. 网络犯罪持续对全球造成冲击

勒索软件与数据窃取的勒索,将持续成为全球网络犯罪中经济破坏力最强的类别,其背后由专业化的大型黑客组织主导,利用第三方供应商与零时差漏洞,发动大规模、连锁式的攻击行动。

3. "影子代理"风险升高

员工若在未经批准的情况下部署自主 AI 代理,将为敏感数据建立隐形且无法管控的管道,导致数据外泄及合规风险。随之而来的 AI 工具失控问题,将可能升级成严重的**"影子代理(Shadow Agent)"**挑战。

4. 虚拟化基础架构面临威胁

随着企业加强虚拟机器系统的信息安全,更多攻击者将把系统性地锁定的底层虚拟化基础架构(hypervisors/虚拟机管理程序)作为其预设的攻击目标。这是一个关键的盲点,一旦遭受入侵,就可能让攻击者控制整个数字资产,进行大规模加密与系统性破坏。

国家级黑客行动趋势

俄罗斯

俄罗斯的网络行动预计将出现战略转变,不再仅限于对乌克兰冲突的短期战术支援,而是优先考量长期的全球战略目标,包括发展先进的网络能力、搜集情报以支持全球政治及经济利益,以及在国际关键基础设施中取得战略立足点。

北韩

北韩的网络威胁体系将升级其对加密货币组织及相关用户的攻击,以创造收入。其技术手法将更趋创新并依赖进阶的社交工程技术,例如通过假招聘来引诱目标,并使用深伪视频欺骗高价值人员。预计北韩 IT 工作者,也将向全球、尤其是欧洲地区扩张其网络行动,以维持收入来源。

中国

中国相关的网络行动量,预计在 2026 年将持续超越其他国家,并将重点放在隐匿行动与最大化其作业规模。此类型攻击者将积极锁定边缘装置、利用零时差漏洞,并针对第三方供应商进行攻击。

伊朗

2026 年,伊朗的网络活动将在持续的地缘政治冲突中,以维持稳定和区域影响力为主要目标。伊朗、以色列与美国之间不断升级的区域紧张局势,将持续助长网络间谍、破坏性攻击与信息作战的增加,这意味着部署数据擦除器恶意软件的风险仍然偏高,这是自 2023 年 10 月以来观察到的侵略性战术的延续。